Albiriox มัลแวร์ Android รุ่นใหม่ที่ขายเป็นบริการ
Albiriox ถูกค้นพบครั้งแรกโดยทีม Cleafy Threat Intelligence ในปี 2025 และถูกระบุว่าเป็นหนึ่งในมัลแวร์ Android ที่มีความซับซ้อนสูงสุดในปัจจุบัน จุดเด่นคือการทำงานในรูปแบบ Malware-as-a-Service (MaaS) ซึ่งเปิดให้เช่าใช้งานในราคา 650–720 ดอลลาร์ต่อเดือน ทำให้ผู้โจมตีทั่วไปสามารถเข้าถึงเครื่องมือขั้นสูงได้ง่ายขึ้น
การโจมตีเริ่มต้นจากการปล่อยแอปปลอม เช่น Penny Market App ในประเทศออสเตรีย โดยใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) หลอกให้ผู้ใช้ติดตั้งเพื่อรับ “คูปองส่วนลด” เมื่อเหยื่อดาวน์โหลด แอปจะทำงานสองขั้นตอนเพื่อหลบเลี่ยงการตรวจจับและเข้าควบคุมอุปกรณ์ทันที
หนึ่งในฟีเจอร์ที่น่ากังวลคือ AcVNC (Accessibility VNC) ซึ่งช่วยให้ผู้โจมตีสามารถดูและควบคุมหน้าจอของเหยื่อได้แบบเรียลไทม์ แม้แอปธนาคารจะใช้ระบบ FLAG_SECURE เพื่อป้องกันการบันทึกหน้าจอ มัลแวร์นี้ก็สามารถหลบเลี่ยงได้ ทำให้สามารถทำธุรกรรมปลอมจากอุปกรณ์ของเหยื่อโดยตรง (On-Device Fraud)
นักวิจัยยังพบว่า Albiriox มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก และใช้เทคนิคการเข้ารหัสขั้นสูงเพื่อซ่อนตัว ถือเป็นการยกระดับภัยคุกคามในเชิงพาณิชย์ที่อันตรายต่อทั้งผู้ใช้ทั่วไปและสถาบันการเงิน
สรุปสาระสำคัญ
รูปแบบการให้บริการ
Albiriox เป็น Malware-as-a-Service (MaaS)
ค่าเช่าใช้งานอยู่ที่ 650–720 ดอลลาร์ต่อเดือน
วิธีการโจมตี
ใช้แอปปลอม เช่น Penny Market App ในออสเตรีย
หลอกผู้ใช้ด้วยคูปองส่วนลดและติดตั้งมัลแวร์สองขั้นตอน
ฟีเจอร์ขั้นสูง
AcVNC ช่วยให้ผู้โจมตีควบคุมหน้าจอได้แม้มี FLAG_SECURE
รองรับการทำธุรกรรมปลอมจากอุปกรณ์เหยื่อโดยตรง
ขอบเขตการโจมตี
มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก
ใช้การเข้ารหัสและการซ่อนตัวขั้นสูงเพื่อหลบเลี่ยงการตรวจจับ
ความเสี่ยงและคำเตือน
ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูลและเงินจากบัญชีธนาคาร
องค์กรการเงินต้องเร่งพัฒนาระบบตรวจจับ On-Device Fraud
https://securityonline.info/albiriox-the-russian-maas-android-trojan-redefining-mobile-fraud/
Albiriox ถูกค้นพบครั้งแรกโดยทีม Cleafy Threat Intelligence ในปี 2025 และถูกระบุว่าเป็นหนึ่งในมัลแวร์ Android ที่มีความซับซ้อนสูงสุดในปัจจุบัน จุดเด่นคือการทำงานในรูปแบบ Malware-as-a-Service (MaaS) ซึ่งเปิดให้เช่าใช้งานในราคา 650–720 ดอลลาร์ต่อเดือน ทำให้ผู้โจมตีทั่วไปสามารถเข้าถึงเครื่องมือขั้นสูงได้ง่ายขึ้น
การโจมตีเริ่มต้นจากการปล่อยแอปปลอม เช่น Penny Market App ในประเทศออสเตรีย โดยใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) หลอกให้ผู้ใช้ติดตั้งเพื่อรับ “คูปองส่วนลด” เมื่อเหยื่อดาวน์โหลด แอปจะทำงานสองขั้นตอนเพื่อหลบเลี่ยงการตรวจจับและเข้าควบคุมอุปกรณ์ทันที
หนึ่งในฟีเจอร์ที่น่ากังวลคือ AcVNC (Accessibility VNC) ซึ่งช่วยให้ผู้โจมตีสามารถดูและควบคุมหน้าจอของเหยื่อได้แบบเรียลไทม์ แม้แอปธนาคารจะใช้ระบบ FLAG_SECURE เพื่อป้องกันการบันทึกหน้าจอ มัลแวร์นี้ก็สามารถหลบเลี่ยงได้ ทำให้สามารถทำธุรกรรมปลอมจากอุปกรณ์ของเหยื่อโดยตรง (On-Device Fraud)
นักวิจัยยังพบว่า Albiriox มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก และใช้เทคนิคการเข้ารหัสขั้นสูงเพื่อซ่อนตัว ถือเป็นการยกระดับภัยคุกคามในเชิงพาณิชย์ที่อันตรายต่อทั้งผู้ใช้ทั่วไปและสถาบันการเงิน
สรุปสาระสำคัญ
รูปแบบการให้บริการ
Albiriox เป็น Malware-as-a-Service (MaaS)
ค่าเช่าใช้งานอยู่ที่ 650–720 ดอลลาร์ต่อเดือน
วิธีการโจมตี
ใช้แอปปลอม เช่น Penny Market App ในออสเตรีย
หลอกผู้ใช้ด้วยคูปองส่วนลดและติดตั้งมัลแวร์สองขั้นตอน
ฟีเจอร์ขั้นสูง
AcVNC ช่วยให้ผู้โจมตีควบคุมหน้าจอได้แม้มี FLAG_SECURE
รองรับการทำธุรกรรมปลอมจากอุปกรณ์เหยื่อโดยตรง
ขอบเขตการโจมตี
มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก
ใช้การเข้ารหัสและการซ่อนตัวขั้นสูงเพื่อหลบเลี่ยงการตรวจจับ
ความเสี่ยงและคำเตือน
ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูลและเงินจากบัญชีธนาคาร
องค์กรการเงินต้องเร่งพัฒนาระบบตรวจจับ On-Device Fraud
https://securityonline.info/albiriox-the-russian-maas-android-trojan-redefining-mobile-fraud/
📱 Albiriox มัลแวร์ Android รุ่นใหม่ที่ขายเป็นบริการ
Albiriox ถูกค้นพบครั้งแรกโดยทีม Cleafy Threat Intelligence ในปี 2025 และถูกระบุว่าเป็นหนึ่งในมัลแวร์ Android ที่มีความซับซ้อนสูงสุดในปัจจุบัน จุดเด่นคือการทำงานในรูปแบบ Malware-as-a-Service (MaaS) ซึ่งเปิดให้เช่าใช้งานในราคา 650–720 ดอลลาร์ต่อเดือน ทำให้ผู้โจมตีทั่วไปสามารถเข้าถึงเครื่องมือขั้นสูงได้ง่ายขึ้น
การโจมตีเริ่มต้นจากการปล่อยแอปปลอม เช่น Penny Market App ในประเทศออสเตรีย โดยใช้กลยุทธ์ทางสังคมวิศวกรรม (Social Engineering) หลอกให้ผู้ใช้ติดตั้งเพื่อรับ “คูปองส่วนลด” เมื่อเหยื่อดาวน์โหลด แอปจะทำงานสองขั้นตอนเพื่อหลบเลี่ยงการตรวจจับและเข้าควบคุมอุปกรณ์ทันที
หนึ่งในฟีเจอร์ที่น่ากังวลคือ AcVNC (Accessibility VNC) ซึ่งช่วยให้ผู้โจมตีสามารถดูและควบคุมหน้าจอของเหยื่อได้แบบเรียลไทม์ แม้แอปธนาคารจะใช้ระบบ FLAG_SECURE เพื่อป้องกันการบันทึกหน้าจอ มัลแวร์นี้ก็สามารถหลบเลี่ยงได้ ทำให้สามารถทำธุรกรรมปลอมจากอุปกรณ์ของเหยื่อโดยตรง (On-Device Fraud)
นักวิจัยยังพบว่า Albiriox มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก และใช้เทคนิคการเข้ารหัสขั้นสูงเพื่อซ่อนตัว ถือเป็นการยกระดับภัยคุกคามในเชิงพาณิชย์ที่อันตรายต่อทั้งผู้ใช้ทั่วไปและสถาบันการเงิน
📌 สรุปสาระสำคัญ
✅ รูปแบบการให้บริการ
➡️ Albiriox เป็น Malware-as-a-Service (MaaS)
➡️ ค่าเช่าใช้งานอยู่ที่ 650–720 ดอลลาร์ต่อเดือน
✅ วิธีการโจมตี
➡️ ใช้แอปปลอม เช่น Penny Market App ในออสเตรีย
➡️ หลอกผู้ใช้ด้วยคูปองส่วนลดและติดตั้งมัลแวร์สองขั้นตอน
✅ ฟีเจอร์ขั้นสูง
➡️ AcVNC ช่วยให้ผู้โจมตีควบคุมหน้าจอได้แม้มี FLAG_SECURE
➡️ รองรับการทำธุรกรรมปลอมจากอุปกรณ์เหยื่อโดยตรง
✅ ขอบเขตการโจมตี
➡️ มีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก
➡️ ใช้การเข้ารหัสและการซ่อนตัวขั้นสูงเพื่อหลบเลี่ยงการตรวจจับ
‼️ ความเสี่ยงและคำเตือน
⛔ ผู้ใช้ Android เสี่ยงถูกขโมยข้อมูลและเงินจากบัญชีธนาคาร
⛔ องค์กรการเงินต้องเร่งพัฒนาระบบตรวจจับ On-Device Fraud
https://securityonline.info/albiriox-the-russian-maas-android-trojan-redefining-mobile-fraud/
0 Comments
0 Shares
16 Views
0 Reviews
Thai